Carder
Professional
- Messages
- 2,619
- Reaction score
- 1,882
- Points
- 113
Когда два года назад ФБР объявило, что больше не использует свое вызывающее споры программное обеспечение для наблюдения за Интернетом Carnivore - фактически, не использовало его с 2003 года - это казалось важной победой защитников конфиденциальности. ФБР вместо этого полагается на интернет - провайдерах предоставлять агент информации о конкретных лицах, в том числе по обмену электронной почты и активность в Интернете. Для групп по обеспечению конфиденциальности это был небольшой шаг вперед по сравнению с Carnivore, поскольку Carnivore на практике, если не на законных основаниях, мог перехватить любое электронное общение, которое захотел. Идея заключалась в том, что, по крайней мере, интернет-провайдер мог бы стать стеной между ФБР и людьми, которые использовали Интернет для иных целей, чем террористическая деятельность. Теоретически он мог отфильтровать все, кроме того, что явно требовалось в постановлении суда ФБР. (Когда интернет-провайдер отказывается предоставить информацию, требуемую ФБР, ФБР просто прибегает к коммерчески доступному программному обеспечению для наблюдения, которое на самом деле намного технически продвинуто, чем Carnivore. Но все же.)
Что только недавно стало известно через CNET, так это то, что методы сбора информации, используемые в подходе слежки на основе интернет-провайдеров, на самом деле могут быть более агрессивными и далеко идущими, чем когда-либо было Carnivore. По словам репортера CNET Деклана МакКаллага, сейчас ФБР использует метод наблюдения с использованием «пылесоса». Это означает, что если у вас есть доступ к интернет-провайдеру с подозреваемым террористом, ваша личная электронная почта и история просмотров могут находиться в базе данных ФБР вместе с базой данных подозреваемого террориста.
То, о чем мы говорим здесь, это «запись на всю трубку». При таком методе наблюдения информация, которую собирает ФБР, выходит далеко за рамки целей, перечисленных в полученном ею постановлении суда.
Когда ФБР предоставляет одному или нескольким интернет-провайдерам всю имеющуюся у него информацию о конкретном человеке, в идеале интернет-провайдер затем передает ФБР всю информацию, которую человек загружает или скачивает через сеть интернет-провайдера. Интернет-провайдер программирует свои сети, чтобы отмечать, например, сообщение электронной почты, отправляемое на IP-адрес, связанный с целью наблюдения. Затем сеть знает, что нужно перехватить это сообщение, когда оно достигнет одного из сетевых концентраторов интернет-провайдера. Все эти запутанные электронные письма затем передаются в ФБР. Все это совершенно законно согласно законам о цифровом прослушивании телефонных разговоров.
Выявленная проблема, возможно, уже возникла у вас, если вы пользуетесь Интернетом более пяти минут: IP-адреса могут быть замаскированы, и, очевидно, никто не использует свое настоящее имя (или даже его криминальный псевдоним) в Интернете. Просто спросите MySpace. Или спросите программистов, которые создают программное обеспечение для фильтрации спама, которое улавливает, может быть, 1 процент спама, который пытается ежедневно захлопывать наши почтовые ящики. Итак, что делать ФБР, если интернет-провайдеры не могут идентифицировать IP-адрес, связанный с конкретным подозреваемым? Согласно CNET и его источникам, в число которых входят нынешние и бывшие агенты ФБР и по крайней мере один бывший сотрудник отдела компьютерных преступлений и интеллектуальной собственности Министерства юстиции, агентство просто берет все и разбирает дома.
В этом подходе с воронкой, если ФБР запрашивает все, что есть у интернет-провайдера для объекта наблюдения, и провайдер не может идентифицировать IP-адрес, связанный с этой целью, ФБР берет целые блоки данных из сетевой базы данных провайдера и просматривает их в поисках информация, которая ему нужна. Эти данные могут включать в себя истории общения и веб-серфинга людей, не названных в судебном постановлении и не подозреваемых в каком-либо преступлении.
Как написано в блоге CNET репортера Деклана МакКаллагаМинистерство юстиции ответило на отчет CNET отрицанием того, что ФБР собирает информацию о лицах, не указанных в постановлении суда. Агентство утверждает, что ФБР соблюдает законы об электронном слежении и прилагает все усилия для «минимизации» - указа, обязывающего правоохранительные органы собирать как можно меньше информации и немедленно избавляться от любых не относящихся к делу сообщений при проведении слежки за целевой человек. Отвечая на характеристику своей техники наблюдения «пылесосом», официальный представитель Министерства юстиции Дин Бойд объяснил, что, когда интернет-провайдер не может идентифицировать целевого человека, ФБР выполняет автоматическую «фильтрацию в реальном времени» больших объемов информации, чтобы отсеять нерелевантную информацию.
А так как это автоматизировано, ни один человек не читает ваши отфильтрованные сообщения электронной почты. По словам Бойд, как только компьютерная программа сочтет их не связанными с объектом наблюдения, они немедленно удаляются из системы ФБР.
Что только недавно стало известно через CNET, так это то, что методы сбора информации, используемые в подходе слежки на основе интернет-провайдеров, на самом деле могут быть более агрессивными и далеко идущими, чем когда-либо было Carnivore. По словам репортера CNET Деклана МакКаллага, сейчас ФБР использует метод наблюдения с использованием «пылесоса». Это означает, что если у вас есть доступ к интернет-провайдеру с подозреваемым террористом, ваша личная электронная почта и история просмотров могут находиться в базе данных ФБР вместе с базой данных подозреваемого террориста.
То, о чем мы говорим здесь, это «запись на всю трубку». При таком методе наблюдения информация, которую собирает ФБР, выходит далеко за рамки целей, перечисленных в полученном ею постановлении суда.
Когда ФБР предоставляет одному или нескольким интернет-провайдерам всю имеющуюся у него информацию о конкретном человеке, в идеале интернет-провайдер затем передает ФБР всю информацию, которую человек загружает или скачивает через сеть интернет-провайдера. Интернет-провайдер программирует свои сети, чтобы отмечать, например, сообщение электронной почты, отправляемое на IP-адрес, связанный с целью наблюдения. Затем сеть знает, что нужно перехватить это сообщение, когда оно достигнет одного из сетевых концентраторов интернет-провайдера. Все эти запутанные электронные письма затем передаются в ФБР. Все это совершенно законно согласно законам о цифровом прослушивании телефонных разговоров.
Выявленная проблема, возможно, уже возникла у вас, если вы пользуетесь Интернетом более пяти минут: IP-адреса могут быть замаскированы, и, очевидно, никто не использует свое настоящее имя (или даже его криминальный псевдоним) в Интернете. Просто спросите MySpace. Или спросите программистов, которые создают программное обеспечение для фильтрации спама, которое улавливает, может быть, 1 процент спама, который пытается ежедневно захлопывать наши почтовые ящики. Итак, что делать ФБР, если интернет-провайдеры не могут идентифицировать IP-адрес, связанный с конкретным подозреваемым? Согласно CNET и его источникам, в число которых входят нынешние и бывшие агенты ФБР и по крайней мере один бывший сотрудник отдела компьютерных преступлений и интеллектуальной собственности Министерства юстиции, агентство просто берет все и разбирает дома.
В этом подходе с воронкой, если ФБР запрашивает все, что есть у интернет-провайдера для объекта наблюдения, и провайдер не может идентифицировать IP-адрес, связанный с этой целью, ФБР берет целые блоки данных из сетевой базы данных провайдера и просматривает их в поисках информация, которая ему нужна. Эти данные могут включать в себя истории общения и веб-серфинга людей, не названных в судебном постановлении и не подозреваемых в каком-либо преступлении.
Как написано в блоге CNET репортера Деклана МакКаллагаМинистерство юстиции ответило на отчет CNET отрицанием того, что ФБР собирает информацию о лицах, не указанных в постановлении суда. Агентство утверждает, что ФБР соблюдает законы об электронном слежении и прилагает все усилия для «минимизации» - указа, обязывающего правоохранительные органы собирать как можно меньше информации и немедленно избавляться от любых не относящихся к делу сообщений при проведении слежки за целевой человек. Отвечая на характеристику своей техники наблюдения «пылесосом», официальный представитель Министерства юстиции Дин Бойд объяснил, что, когда интернет-провайдер не может идентифицировать целевого человека, ФБР выполняет автоматическую «фильтрацию в реальном времени» больших объемов информации, чтобы отсеять нерелевантную информацию.
А так как это автоматизировано, ни один человек не читает ваши отфильтрованные сообщения электронной почты. По словам Бойд, как только компьютерная программа сочтет их не связанными с объектом наблюдения, они немедленно удаляются из системы ФБР.
